PC 安卓 苹果全平台密码管理工具BitWarden/Vaultwarden本地部署教程1Panel+Dcoker+反代 保姆级教程

我真的记不住我的密码!!!

如今网站、云主机、数据库、银行卡、软件……无处不需要密码,我们要使用密码的地方太多了,为了安全,我们又不能设置简单好记的弱密码,又不能为了方便记忆,将所有的密码设置成统一的一个,复杂度也动不动要求3种以上字符,8位以上字符数……感觉现在的密码真的不是通过大脑就能记忆的了的了。

因为记不住密码,也尝试过很多另辟蹊径的方式来记录,比如:TXT、Excle、语雀、Word等等等等……
但都感觉不尽人意,我不满意的主要是在多设备间的同步上,(公司一台笔记本、家中一台台式机、一台跳板机、两台手机……)毕竟也都不是专业的密码管理工具,账号密码多了查阅起来也比较费时费力。

那么就需要一款专业、方便、易用、多平台、多端同步、安全的密码管理工具来讲我们的密码规范的管理起来。

今天分享的这一款,支持部署在本地或自己的服务器上,而且有PC、安卓、IOS、Linux各个平台的客户端支持,安全且好用,而且 完 全 免 费

Bitwarden/Vaultwarden区别

Bitwarden是一个流行的开源密码管理器,提供了安全的密码存储、生成和管理功能。它有多种客户端,包括桌面应用、移动应用、浏览器扩展和Web界面。Bitwarden提供免费的基础功能,也有付费的高级功能,比如高级加密、两步验证、密码健康报告等。

其实我们搭建的是Vaultwarden,Vaultwarden(以前叫做bitwarden_rs)是Bitwarden的一个社区驱动的替代实现。它是用Rust语言编写的,比官方的Bitwarden实现更轻量级和资源友好。Vaultwarden旨在提供与官方Bitwarden兼容的API,以便用户可以使用Bitwarden的客户端和浏览器扩展与Vaultwarden服务器进行交互。

下文我就随便叫了,其实都是社区版本的Vaultwarden。

主要功能

  1. 密码存储与管理
    • 密码生成器:生成强大且独特的密码,减少被黑客攻击的风险。
    • 跨设备同步:在所有设备上同步密码,包括 Windows、macOS、Linux、iOS、Android 和 Web 浏览器扩展。
    • 自动填充:自动填充登录表单,简化登录过程。
  2. 安全性
    • 端到端加密:在本地设备上加密和解密数据,确保只有用户自己能访问其密码。
    • 零知识架构:Bitwarden 无法访问用户的主密码或存储的数据,确保隐私和安全。
    • 双因素认证 (2FA):支持多种双因素认证方式,如 TOTP、Duo、YubiKey 等,提高账户安全性。
  3. 共享与协作
    • 组织功能:允许用户与团队或家庭成员共享密码、信用卡信息和其他机密数据。
    • 安全共享:通过安全的共享链接分享机密信息,确保数据在传输过程中得到保护。
  4. 开放源代码
    • 透明性:Bitwarden 的代码是开源的,任何人都可以审查其安全性和隐私保护措施。
    • 社区贡献:全球开发者社区可以贡献代码和改进功能,促进 Bitwarden 的持续发展。

优势

  • 跨平台支持:Bitwarden 支持各种操作系统和设备,用户可以在不同平台上无缝使用。
  • 成本效益:Bitwarden 提供免费版本,满足基本需求;付费版本则提供更多高级功能,价格合理。
  • 安全性:采用高级加密技术和零知识架构,确保用户数据的高度安全。

不多BB,上部署教程:

思路

Docker部署Vaultwarden,启动本地端口监听(127.0.0.1),nginx配置反向代理,代理Vaultwarden端口(默认40031)流量,配置DNS解析,将域名解析到云主机公网IP,并申请SSL证书,实现加密访问。

准备内容

  1. 域名 1 个
  2. 云主机 1 台 阿里云新老用户同享 2核2G3M带宽云主机 99 一年,续费同价。点击直达

方便起见,主机上部署了1panel运维面板,还有同类型的工具比如宝塔面板,原理相同,可根据自己使用的灵活参考。

在线安装 – 1Panel 文档——1Panel部署文档,感兴趣可以部署体验。

Docker安装教程:Linux上安装Docker CE:完整教程和配置加速技巧 (wanpeng.life)

1、安装Bitwarden

应用商店搜索Bitwarden,点击安装;

ps:此面板所有应用均为Docker容器部署

保持默认即可,点击确定;

显示以启动。

2、域名解析

添加A记录解析到云主机IP地址;

测试域名解析是否生效,生效后继续下一步骤;

3、配置反向代理

因为Bitwarden为容器部署,且只在本地监听,需本地访问容器业务端口:127.0.0.1:40031
所有采用反向代理的方式,将服务映射到互联网上。

创建站点:

  1. 选择反向代理
  2. 填写刚才解析的域名
  3. 填写代理地址:127.0.0.1:40031(端口与安装Bitwarden时的保持一致)

考虑到部分同志没有1P面板,手动部署,所以将反代配置文件分享出来:

location ^~ / {
    proxy_pass http://127.0.0.1:40031; 
    proxy_set_header Host $host; 
    proxy_set_header X-Real-IP $remote_addr; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header REMOTE-HOST $remote_addr; 
    proxy_set_header Upgrade $http_upgrade; 
    proxy_set_header Connection "upgrade"; 
    proxy_set_header X-Forwarded-Proto $scheme; 
    proxy_http_version 1.1; 
    add_header X-Cache $upstream_cache_status; 
}

4、申请SSL证书

申请成功!

5、配置SSL证书

到网站中,点击刚才创建的反代域名,点击HTTPS,启用HTTPS,选择刚才申请的证书,然后保存。

6、尝试访问

访问成功,点击创建账户

登录后默认的样子

7、开启双因子认证

按如下步骤添加即可。

软件截图

客户端下载

官方下载地址:Password Manager for iPhone, Android, Chrome, Safari and More | Bitwarden

各平台客户端是应有尽有:桌面、浏览器插件、移动端、WEB等等……
可根据需求自行下载。

客户端的连接和配置就很简单明了,不想再赘述了,相信大家肯定知道如何配置。(填写自己服务器的地址、和自己的用户名密码就可以)

如果遇到问题,欢迎评论区讨论。

赞(3) 打赏
未经允许不得转载:万万没想到 » PC 安卓 苹果全平台密码管理工具BitWarden/Vaultwarden本地部署教程1Panel+Dcoker+反代

评论 抢沙发

评论前必须登录!

立即登录   注册

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

登录

找回密码

注册